<?php require_once('../../Connections/cotiza.php'); ?>
<?php
session_start();

$acc    = $_GET['acc'];
$err  	= $_GET['err'];
$nombre = $_SESSION['nombre'];

if($acc == "cambiar")
{
	$actual = md5($_POST['actual']);
	$nva 	= $_POST['nva'];
	$rpt	= $_POST['rpt'];
	$user   = $_SESSION['usuario'];
	
	$query 	= "SELECT * FROM usuarios WHERE usuario = '$user' AND passwd = '$actual'";
	$rslt_u = mysql_query($query,$cotiza);
	$row_u  = mysql_fetch_assoc($rslt_u);
	$c		= mysql_num_rows($rslt_u);
	echo "strlen($nva) = ".strlen($nva);

	if($c == 0)
		header("Location: mntocontrasenias.php?err=1");
	elseif($nva != $rpt)
		header("Location: mntocontrasenias.php?err=2");
	elseif(strlen($nva) < 4)
		header("Location: mntocontrasenias.php?err=3");
	else
	{
		$pass	= md5($rpt);
		
		$query 	= "UPDATE usuarios SET passwd = '$pass' WHERE usuario = '$user'";
		mysql_query($query,$cotiza);
		
		//header("Location: mntocontrasenias.php");
	}
}
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>...::: Solicitud Cambio Contrase&ntilde;a :::...</title>
<link href="../../main.css" rel="stylesheet" type="text/css" />
</head>

<body>
<form id="form1" name="form1" method="post" action="mntocontrasenias.php?acc=cambiar">
  <br />
  <br />
  <table width="324" border="0" align="center">
    <tr>
      <td colspan="3">Estimado(a), <?php echo $nombre;?><br />
        <br />
        El administrador del sistema requiere que actualice su contrase&ntilde;a actual. Por favor complete los datos y luego acepte el env&iacute;o.<br />        <br /></td>
    </tr>
    <tr>
      <td width="162"><strong>Contrase&ntilde;a Actual</strong></td>
      <td width="4">:</td>
      <td width="144"><input name="actual" type="password" class="default" id="actual" value="" /></td>
    </tr>
    <tr>
      <td><strong>Contrase&ntilde;a Nueva</strong></td>
      <td>:</td>
      <td><input name="nva" type="password" class="default" id="nva" /></td>
    </tr>
    <tr>
      <td><strong>Repita Contrase&ntilde;a Nueva</strong></td>
      <td>:</td>
      <td><input name="rpt" type="password" class="default" id="rpt" /></td>
    </tr>
    <tr>
      <td colspan="3" align="left" class="default_rojo"><strong>
	  <?php if($err == 1)
	  			echo "La contrase&ntilde;a actual es incorrecta. Por favor vuelva a intentarlo.";
			if($err == 2)
				echo "La nueva contrase&ntilde;a no coincide.Por favor vuelva a intentarlo.";
			if($err == 3)
				echo "La contrase&ntilde;a debe contener al menos 4 caracteres.";
				?>
      </strong></td>
    </tr>
    <tr>
      <td>&nbsp;</td>
      <td>&nbsp;</td>
      <td>&nbsp;</td>
    </tr>
    <tr>
      <td colspan="3" align="right"><input type="submit" name="button" id="button" value="Enviar" /></td>
    </tr>
  </table>
</form>
</body>
</html>